Hackerangriff aus Russland?

Status
Für weitere Antworten geschlossen.

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Und jetzt zum Thema VPN.

WIE erfolgt da der Zugriff - etwa mit den Synology-Apps vom Smartphone, ohne daß man im Router die Ports öffnen muß?

Bis jetzt greife ich über meine DynDNS mit dem Anhängsel ":port" zu. Wie geht das denn per VPN?
Oder mal anders gefragt: WO muß das VPN überhaupt eingerichtet werden? In der Fritzbox wäre ja der "MyFritz"-Zugang das VPN. Das einzurichten, war jetzt auch nicht das problem. Aber wie gehts weiter auf das NAS? Wenn ich jetzt in der App die MyFritz-Adresse angebe, brauche ich ja wol doch wieder die Ports?

Oder war das (dank nicht erfolgter Erklärung) schon wieder falsch, und das NAS selbst müßte den VPN-Server spielen, damit das klappt?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.508
Punkte für Reaktionen
1.660
Punkte
274
Wenn VPN über die Fritzbox aktiviert ist, kannst du arbeiten als wärst du im Heimnetz. Alles funktioniert mit deinen lokalen IP's. Es keine weiteren Schritte in der DS notwendig.
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.117
Punkte für Reaktionen
256
Punkte
129
Ich habe openvpn am Router laufen.
Für die Clients gibt es dann die OpenVpn App. Wenn das bei dir auch klappt, benötigst du keine offenen Ports mehr.

Wenn man vpn am NAS laufen hat, ist das dann der einzige Port, der weitergeleitet werden muss zum NAS.
 

gwork

Benutzer
Mitglied seit
21. Okt 2016
Beiträge
77
Punkte für Reaktionen
1
Punkte
6
@Klassikfan: Beim Einsatz von VPN (z.B. über die myFritz-App unter Android) wird ein Tunnel zur Fritzbox aufgebaut, über den alle Daten gesendet werden. Du kannst dein Handy also (bis auf wenige Ausnahmen) so verwenden, als ob du dich in deinem Heimnetzwerk befändest. Aufruf der DSM-Oberfläche also z.B. über diskstation:5001, Photostation über diskstation/photo, oder wie auch immer du dein System konfiguriert hast.
Wenn du VPN unter ANdroid verwendest (entweder über die MyFritz-App oder in den Android-Einstellungen unter EInstellungen --> Mehr --> VPN) erscheint in der Benachrichtigungsleiste ein Schlüsselsymbol um dir zu signalisieren, dass du jetzt eine Verbdindung per VPN (in diesem Fall zu deiner Fritzbox) aufgebaut hast. Portweiterleitungen benötigst du dann nicht mehr. Allerdings ist dann kein Zugriff mehr per Brwoser aus externen Netzwerken möglich.

Nachtrag: Die MyFritz-Adresse ist kein VPN, sondern ein DynDNS-Service. Wenn du diese Adresse in den Android DS-Apps einträgst, kannst du von extern auf deine DS zugreifen, brauchst aber natürlich noch Portweiterleitungen. Bei einer VPN-Verbindung verbindest du dich direkt auf deine Fritzbox und kannst von dort aus als Startpunkt duch dein Netzwerk "navigieren", also auch "intern" auf die DS zugreifen.
 
Zuletzt bearbeitet:

cantor

Benutzer
Mitglied seit
28. Aug 2010
Beiträge
125
Punkte für Reaktionen
1
Punkte
18
Ein Gedanke zum Thema Portfreigaben und IP-Bereiche sperren (wenn beispielsweise VPN keine Option ist):

Auf meinem Mobiltelefon (das geht aber natürlich auch mit jedem Laptop) läuft eine DynDNS-Anwendung, welche standardmäßig alle x Minuten die IP an den DynDNS-Dienst meines Hosters weiterreicht. Die App aktualisiert die IP zusätzlicch auch beim Wechsel der Verbindung, also von Mobilfunk zu WLAN und umgekehrt.

Die DynDNS-Adresse bei meinem Hoster "telefon.meinedomain.tld" nutze ich als Alias in meiner Router-Firewall, d.h. die benötigten Ports werden nur dann weitergeleitet, wenn die Anfrage von der zu "telefon.meinedomain.tld" gehörenden IP kommt (das Intervall für die Namensauflösung am Router ist auf 30 Sekunden eingestellt). Das funktioniert zu meiner vollen Zufriedenheit und die App auf dem Smartphone belastet den Akku kaum.

Klar ist natürlich, dass diese Lösung nur dann sinnvoll ist, wenn nur sehr wenige unterschiedliche Clients auf die Diskstation zugreifen. Generell bevorzuge ich den Zugriff über VPN, aber ein permanent aktiver VPN-Client auf dem Telefon verkürzt die Akkulaufzeit für meinen Geschmack dann doch zu sehr.
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.508
Punkte für Reaktionen
1.660
Punkte
274
Interessanter Ansatz. Welchen Router verwendest du?
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Danke für die Erläuterungen. Hab jetzt mal testweise in DS audio eine Verbindung unter Verwendung der internen IP (also der Fritzbox-IP der DS im Heimnetz) etabliert. Klappt soweit recht ordentlich - so lange WLAN am Smartphone deaktiviert ist.

Eine Frage zum besseren Verständnis: Funktioniert VPN nur, wenn man per Mobilfunk verbunden ist, oder auch, wenn mal WLAN benutzt?

Am Smartphone twa fiel mir auf, daß VPN nur mit Mobilfunk aktiv war.
Auf dem Tablet habe ich VPN jetzt auch mal konfiguriert, erhelte aber keinen Zugang zu DS Photo, wenn VPN aktiv ist. Deaktiviert und über WLAN ist es dagegen kein Problem. Beidemale erfolgte der Zurgiff über IP.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Bei VPN darf das einwählende Netz nicht ident mit dem Ziel-Netz sein!
Erklärung:
einwählendes Netz ist 192.168.78.1 und Ziel-Netz ist 192.168.78.1 = VPN geht nicht da gleiches Netz, auch wenn du tausende Kilometer entfernt bist.
einwählendes Netz ist 192.168.200.1 und Ziel-Netz ist 192.168.78.1 = VPN geht.
VPN funktioniert also vom Mobilfunknetz und externen WLAN Netz, so lange die IPs nicht ident sind.
 

Klassikfan

Benutzer
Mitglied seit
10. Mrz 2016
Beiträge
471
Punkte für Reaktionen
15
Punkte
18
Interessanter Punkt!
Danke für die Erklärung!

Heißt das, daß es auch Probleme gibt, wenn in dem Fremd-WLAN die entsprechende IP bereits vorhanden ist? Oder sogar schon wenn es demselben IP-Muster folgt, also zB. 192.168.178.xx, wie das ja bei jeder Fritzbox der Fall ist?
 

mavFG

Benutzer
Mitglied seit
06. Jan 2016
Beiträge
1.345
Punkte für Reaktionen
4
Punkte
58
ja, das wird auch direkt in der Hilfe bei AVM zu VPN beschrieben. Du brauchst immer ein anderes Netzwerk..
Ich habe so eine direkte VPN Verbindung zu einem entfernten Strandort.
Ist aber auch logisch - so will man verhindern, das es in dem VPN-Netzwerk 2 identische IPs gibt.
Am einfachsten ist, du änderst deine Netzwerk Adresse in eine, die nicht in der Voreinstellung ist. 192.169.1.x, 192.169.0.x und deine genannten sind ja sehr häufig vertreten.
Wenn beide Netzwerke eine Fritzbox nutzen, und es kein Kableanbieter bzw. LTE Verbindung ist, dann ist das die einfachste Art: https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zwischen-zwei-fritzbox-netzwerken-einrichten/
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat